JEB

JEB概要

JEB Proは、高度なディスアセンブラー・デコンパイラソフトウェアです。Androidアプリケーション、Windowsマルウェア、組み込みコードの監査など、多岐にわたる分野で利用されています。JEBは、セキュリティ調査、マルウェア解析、カスタムROM開発、バイナリのリバースエンジニアリングなど、幅広い目的で使用されています。

JEBは、逆アセンブル、デバッグ、デコンパイル、コード解析、ドキュメントファイル解析など、多数の機能を備えています。多くのファイル形式をサポートしており、Java、Android、Windows、Linux、およびその他のファイル形式を解析できます。動的解析にも対応しており、インタラクティブなデバッガーを備えています。IDA Proなどの他のリバースエンジニアリングツールとの連携も可能です。

JEB特徴

JEB Proは、プロフェッショナル向けのリバースエンジニアリングプラットフォームです。このツールを使用することで、Androidアプリケーションの解析、Windowsマルウェアのリバースエンジニアリング、組み込みコードの監査などを実行できます。
JEB Proの主な機能と利点は、以下の通りです。

1. 逆アセンブル
   JEB Proは、静的解析に特化したツールで、膨大なバイナリコードを解析して、関数、変数、構造体などを特定することができます。また、複数のファイルやライブラリを解析し、関連するコードを自動的に特定することもできます。
2. デコンパイル
   JEB Proは、バイナリコードをデコンパイルし、ソースコードを生成する機能を持っています。デコンパイラは標準で備わっており、別途オプションの購入は不要です。デコンパイル機能により、コードの可読性が大幅に向上し、理解が容易になります。
3. デバッガー
   JEB Proには、組み込みのデバッガーがあります。このデバッガーを使用することで、実行中のプロセスをリバースエンジニアリングすることができます。この機能により、実行時の動作を理解することができ、問題を特定して修正することができます。
4. 幅広い対応プラットフォーム
   JEB Proは、Windows、macOS、Linuxいずれのプラットフォーム上で動作します。インストール対象のOSごとにライセンスを購入いただく必要はございません。
5. 拡張性
   JEB Proは、モジュール式のプラットフォームであるため、必要に応じて機能を拡張することができます。新しいモジュールを作成して、特定のフォーマットのバイナリコードを解析することができます。また、既存のプラグインを利用・編集することで、分析タスクを自動化したり、解析速度を向上させたりすることも可能です。
6. 優れた可読性と可視化
   JEB Proには、高度なGUIがあります。これにより、また、GUIにより、解析結果を簡単に編集することもできます。
   JEB Proは、複雑なコードやデータ構造を分析し、分かりやすく可視化することができます。グラフ、ツリー、ダイアグラム、テーブルなどの視覚化ツールを用いて、バイナリコードの解析結果を可視化することで、データ構造やコードフローの理解が容易になります。

ライセンス一覧

無償版のJEB Communityと、有償版のJEB Android、JEB Proがございます。

	JEB Community	JEB Android	JEB Pro
デコンパイラ
Dalvik Decompiler
Java Decompiler
Intel x86 Decompiler
Intel x86-64 Decompiler
ARM Decompiler
ARM64 Decompiler
MIPS Decompiler
MIPS64 Decompiler
RISC-V Decompiler
S7 PLC Block Decompiler
WebAssembly Decompiler
Ethereum Decompiler for Smart Contracts (EVM Decompiler)
Diem (Libra) Decompiler for Move modules (open-sourced)
基本プラグイン
アーカイブファイル (zip, 7z, tar)
イメージファイル (bmp, png, jpg, gif, ico)
構造化テキストファイル (html, xml, json)
証明書ファイル (x.509)
アプリケーションプロセッサー
Android APK (dex, odex, x-apk含む)
Windows PE/PE64/COFF, PDB
Linux ELF/ELF64
Mach-O, Mach-O/FAT
Intel HEX (ihex)
Chrome拡張 (crx)
WebAssemblyモジュール (wasm)
Ethereum コントラクト (evm)
逆アセンブラ
Dalvik Disassembler
Intel x86 Disassembler
Intel x86-64 (AMD64) Disassembler
ARM (32, Thumb) Disassembler
ARM64 (Aarch64) Disassembler
MIPS Disassembler
RISC-V Disassembler
Atmel AVR 8-bit Disassembler
その他バイナリプロセッサー
Flutter/Dart AOT スナップショットパーサー
デバッガー
Dalvik Debugger (Android)
Intel x86 Debugger (GDB/LLDB all platforms, incl. Android)
Intel x86-64 Debugger (GDB/LLDB all platforms, incl. Android)
ARM Debugger (GDB/LLDB all platforms, incl. Android)
ARM64 Debugger (GDB/LLDB all platforms, incl. Android)
MIPS Debugger (GDB/LLDB all platforms, incl. Android)
ドキュメントパーサー
Adobe PDF
FATファイルシステム			(plugin)
プラットフォーム
解析結果の保存（JDB2データベースへの保存）
解析結果の編集（変数名変更、リファクタリング、コメント追加など）
バイナリコード解析結果のグラフ表示
1つのプロジェクト内における複数アーティファクト解析
Pythonスクリプトによる機能拡張
Javaプログラムによる機能拡張
解析自動化／スクリプト実行
オフライン環境での利用

参考動画

• • Intel x86 Decompiler

• PDF Document Analyzer
  • • PDFファイルを分解してデコードし、リソースやスクリプトなどの内部コンポーネントを分析することが可能です。また、構造の破損を検出するため、疑わしい箇所の特定が可能です。
    • デスクトップクライアント、またはファイルアナライザスタックやオートメーションパイプラインなどのヘッドレスクライアントのいずれかを介して活用することができます。
    • 埋め込まれた Javascript を抽出することができます。
    • JEB APIを利用することにより、リバースエンジニアリングのプロセスの自動化と一括解析が可能になります。

JEBトレーニング

以下のような方を対象とした、JEBトレーニングを提供しています。

• JEBをさらに活用したいリバースエンジアリングを行う分析担当者
• JEBの拡張機能（クライアント、プラグイン、スクリプト）を作成したいと考えている開発者（JavaまたはPythonの基礎知識を有することを推奨）

例えば以下のようなトピックを深く掘り下げますが、お客様のニーズに合わせてカスタマイズ可能です。

• JEBの基本
  • JEBのアーキテクチャの概要
  • Androidアプリ、バイナリファイル、ドキュメントのリバースエンジニアリング
  • JEBのAPIの概要と現在の機能
• エンジンとパーサーのプラグイン開発
  • パーサープラグインとは何か、入力処理の中でどのように位置づけられるか
  • 実行ファイルやデータファイル用の独自プラグインの開発（2日間）
• Pythonによるクライアントスクリプトの開発
  • スクリプトとは何か、プラグインとどう異なるか
  • PythonによるヘッドレススクリプトとUIスクリプトの記述（1日間）
• サードパーティクライアントの開発
  • バルク処理とパイプライン統合のためのサードパーティクライアント
  • シンプルなバルク処理用ヘッドレスクライアントの開発

FAQ